假设我们有一个合法的网站A和一个恶意网站B。这意味着这样的网站不能对其他网站C、D等发起CSRF攻击。或者,攻击者是否可以创建一个网站,对用户目前在浏览器中打开的任何其他网站进行CSRF攻击?
浏览 0提问于2017-02-23得票数 0
回答已采纳
如果该网站是合法的,并且攻击者利用该合法网站,并且攻击者能够访问访问该网站的受害者的系统,则这是一种驱动器妥协。然而,如果攻击者构建了网站,并且攻击者能够访问访问该网站的受害者的系统,它会被称为驱动器妥协吗?
驱动妥协的定义
浏览 0提问于2021-06-30得票数 1
我的网站正受到攻击,我看到攻击者正在绕过cloudflare安全,使用IP而不是域名进入网站,如果我可以通过让基于apache的网站阻止在攻击者请求的主机头中没有我的网站名称的所有请求来保护我的网站,我正在徘徊
浏览 4提问于2021-09-27得票数 0
回答已采纳
2回答
我有一个基于PHP的网站和一个MySQL数据库。几天前,我收到了一封电子邮件,其中包含了数据库中的所有用户以及他们的解码密码(密码是用MD5编码的)。不知道还能做些什么来保护网站免受另一次入侵。有没有人知道这件事是怎么发生的,我能做些什么来阻止它的发生?
非常感谢您的帮助!
浏览 0提问于2011-05-10得票数 1
回答已采纳
1回答
我想看看我是否可以完成阻止CSRF,同时不必在服务器上的redis的用户会话中存储任何额外的信息。在请求表单删除帐户时,我是否可以使用随机字符串(uuid4)和带有过期时间的secret对JWT令牌进行签名,并将结果发送给客户端。当表单提交时,我将验证JWT。 如下所示: const tokenToSend = jwt.sign(uuid4(), SECRET, { expire: 60 })
浏览 39提问于2021-01-16得票数 0
3回答
我有一个预防ddos攻击的简单思路。如果我的想法是错误的,请澄清我。从对DDOS攻击的基本理解来看,攻击者正在向web服务器发送大量数据。那么,提供大数据上传到他们网站的网站呢?web服务器不能像许多上传数据的用户一样对待ddos攻击吗?网站报价怎么样,每个访问网站的人都要临时键吗?使用该临时密钥插入网站,唯一的一个(PC/IP)可以访问该网站,因此bot-net不能攻击</em
浏览 0提问于2015-09-04得票数 1
回答已采纳
我读到的关于冒充网站的文章越多,我就越困惑。攻击者是否需要服务器的私钥才能模拟网站,或者拥有私钥只会使他有解密通信的能力?当我想到模拟一个网站时,我想到了一个碰撞攻击,其中一个md5散列被破坏了,然后可以使用一个假证书来使用一个新的密钥对来有效地模拟一个网站。当我想到一次MiTM攻击时,我想到的是一种攻击,在这种攻击中,处于中间的人获取服务器的私钥,并在客户端和服务器之间来回转发通信量,从而允许攻击者解密和查看所有通
浏览 0提问于2014-10-02得票数 0
回答已采纳
1回答
以上网站是股票经纪策略的集散地,我想建立一个像这样的网站,我想知道我的程序中必须包括哪些保护措施,以确保不会对网站或提供的web服务进行任何形式的恶意攻击。问题更新所以我的问题是,使用silverlight作为web技术的漏洞是什么?该网站为股票经纪人提供了有关策略的信息,您将如何保护这些信息免受攻击
浏览 8提问于2011-03-16得票数 1
回答已采纳
1回答
我没有退出Twitter、Facebook、StackExchange和我正在使用的大多数网站,这对我自己来说是一种安全风险吗?是否有人有机会劫持我的会话或对我的任何在线帐户造成损害?对于我的情况,我是限制所有的损害,我可以通过运行一个虚拟专用网,并试图访问所有的网站使用https://。我知道很多用户不这么做,所以他们可能会有更大的风险留在登录,但对我来说,仍然可能存在风险。
浏览 0提问于2014-05-13得票数 5
回答已采纳
比如不应该在那里,而不是我有:这一页去到项目编号123在我的网站无论如何elementId=494
如果我点击到我的网站上的“找不到的页面”,但是google缓存显示属于另一个站点的页面。
浏览 0提问于2017-07-12得票数 0
回答已采纳
3回答
我对点击攻击的理解是,攻击者可以将我的站点嵌入到他的网站中。然后,攻击者使用巧妙的样式来欺骗用户在我的站点上执行他们不打算执行的操作。那么点击攻击是否仍然适用于我的网站?更具体地说,如果我允许用户在我的网站上购买东西,但要求他们每次输入他们的个人信息和CC信息,因为他们没有在网站上的“帐户”,我能允许我的网站嵌入到其他网站的iFrames中吗?
浏览 0提问于2015-02-09得票数 2
回答已采纳
一个人是否有可能故意攻击一个易受攻击的网站,然后将用户吸引到他的网站,然后利用该漏洞攻击他们的社交媒体账户等等?如果是的话,怎么做?
浏览 0提问于2020-10-28得票数 0
回答已采纳
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。但是,如果有很多攻击者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连接服务器上的所有站点。我没有问题的情
浏览 0提问于2016-02-11得票数 0
1回答
我需要设置一个场景,攻击者DoS攻击服务器的端口80,而snort和其他用户试图同时连接到端口80。就像这样:800用Snort分析我怎样才能得到这些价值?除了snort我还需要什么工具?
浏览 0提问于2014-07-18得票数 0
1回答
登录后是否需要csrf令牌?
、、、、
我正在构建一个简单的待办事项列表,用户将在其中登录(使用csrf-令牌),然后能够将项目添加到todo列表中。在用户登录后,我是否需要使用AJAX (todo列表项)将csrf_tokens添加到提交中?我正在使用基于会话的身份验证。
浏览 3提问于2015-03-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
